Основные компоненты и порядок их взаимодействияLink to Основные компоненты и порядок их взаимодействия

Termidesk Connect состоит из группы объектов (компонентов):

  • Виртуальный Сервер – представляет собой абстракцию, терминирующую на себя трафик от пользователя. Для Виртуального Сервера задаются IP-адрес, порт, тип (TCP, HTTP), правила перенаправления трафика на Сервера Балансировки, правила модификации трафика и другие параметры. Помимо указанных параметров к Виртуальному Серверу привязываются:
    • SSL-профиль, представляющий собой набор настроек протокола SSL (сертификат, ключ, используемые алгоритмы);
    • TCP-профиль, представляющий собой набор настроек протокола TCP;
  • Сервер Балансировки – представляет собой абстракцию, которая не имеет собственного IP-адреса и порта. Для Сервера Балансировки задаются тип, алгоритм балансировки, действия при недоступности Реальных Серверов, правила модификации трафика, а также привязываются одна или несколько групп Реальных Серверов;
  • группа Реальных Серверов – объединение нескольких реальных серверов и их периодических проверок. Реальный Сервер - это узел с установленным приложением, доставку которого обеспечивает Termidesk Connect. Для включения Реального Сервера в список доставки Termidesk Connect задаются его IP-адрес, порт.

Помимо перечисленных компонентов в состав включаются следующие, если Termidesk Connect используется для геораспределенной балансировки:

  • Виртуальный Сервер геобалансировки – представляет собой абстракцию, терминирующую на себя трафик. Для него задаются алгоритм балансировки, время жизни (TTL) и другие параметры;
  • Сервис – это объект (абстракция) с назначенным IP-адресом, доступ к которому нужно предоставить пользователю в рамках геобалансировки. Для Сервиса задается локальный IP-адрес, отправляющийся в DNS-ответе, если пользователь подключается из внутренней сети организации, и общедоступный IP-адрес для остальных случаев.

Процесс подключения пользователя выглядит следующим образом:

  • запрос от пользователя приходит на Виртуальный Сервер;
  • Виртуальный Сервер на основе заданных настроек определяет, как будет обработан поступивший запрос;
  • далее на основании правил балансировки уровней L4 или L7 запрос передается на Сервер Балансировки;
  • Сервер Балансировки на основе заданных настроек балансировки обрабатывает запрос, выполняет проверку группы Реальных Серверов и направляет подключение на один из Реальных Серверов для доступа к приложению.

Общий принцип взаимодействия